XXE1 [1-10] XML External Entity Attacks 1. XXE XML 인젝션을 실시하여 XML Parser(마크업 분석/구조화된 정보를 어플리케이션에게 전달하는 프로세서)를 통하여 페이지의 내용을 대체하는 권한을 획득하는 취약점이다. 2. XML External Entity Attacks 인터셉트 내용 리피터로 이동 버프 슈트 r/c -> Send to Repeater -> 상단 메뉴 Repeater 클릭 XML 인젝션 코드 제작 기존의 바디 내용을 다음 XXE 코드로 변경한다. &XXE; test 3. Denial-of-Service (XML Bomb) 버프 슈트에 인터셉트된 'XML Bomb' 코드를 확인한다. 2022. 9. 13. 이전 1 다음
